Şübhəsiz ki, 5G Şəbəkəsi vacibdir və "Əşyaların İnterneti"nin, eləcə də daim böyüyən vebə qoşulmuş cihazlar şəbəkəsinin - "IoT"un və süni intellektin bütün potensialını ortaya çıxarmaq üçün tələb olunan yüksək sürətləri və misilsiz bağlantını vəd edir. Məsələn, Huawei-nin 5G Şəbəkəsi iqtisadi rəqabət üçün vacib ola bilər, lakin sistemin quraşdırılması uğrunda yarış təkcə əks nəticə verməyəcək, həm də Çinin Huawei şirkətinin təkbaşına texnoloji gələcəyimizi formalaşdıra biləcəyi iddiaları barədə iki dəfə düşünmək üçün səbəb var.
Əşyaların İnterneti ağıllı terminal təhlükəsizliyi təhdidiTəhlükəsizlik təhdidləri
1) Əşyaların İnternetinin ağıllı terminal cihazlarında zəif parol problemi mövcuddur;
2) Əşyaların İnternetinin ağıllı terminal avadanlıqlarının əməliyyat sistemi, daxili Veb tətbiqləri, verilənlər bazaları və s. təhlükəsizlik zəifliklərinə malikdir və məlumatları oğurlamaq, DDoS hücumları başlatmaq, spam göndərmək və ya digər şəbəkələrə və digər ciddi təhlükəsizlik hadisələrinə hücum etmək üçün manipulyasiya edilmək üçün istifadə olunur;
3) Əşyaların İnternetinin ağıllı terminal cihazlarının zəif identifikasiyası;
4) Əşyaların İnterneti ağıllı terminal cihazlarına zərərli kod yerləşdirilir və ya botnetlərə çevrilir.
Təhlükəsizlik təhdidinin xüsusiyyətləri
1) Əşyaların İnternetinin ağıllı terminal cihazlarında geniş spektri əhatə edən çox sayda və növ zəif parol mövcuddur;
2) Əşyaların İnterneti ağıllı terminal cihazı zərərli şəkildə idarə edildikdən sonra, bu, şəxsi həyata, əmlaka, məxfiliyə və həyat təhlükəsizliyinə birbaşa təsir göstərə bilər;
3) sadə sözlərin zərərli istifadəsi;
4) Əşyaların İnternetinin ağıllı terminal avadanlıqlarını sonrakı mərhələdə gücləndirmək çətindir, ona görə də təhlükəsizlik məsələləri dizayn və inkişaf mərhələsində nəzərə alınmalıdır;
5) Əşyaların İnternetinin ağıllı terminal cihazları geniş yayılmışdır və müxtəlif ssenarilərdə istifadə olunur, buna görə də vahid təkmilləşdirmə və yamaq gücləndirməsini həyata keçirmək çətindir;
6) zərərli hücumlar şəxsiyyətin saxtalaşdırılması və ya saxtalaşdırılmasından sonra həyata keçirilə bilər; 7) məlumatları oğurlamaq, DDoS hücumlarını başlatmaq, spam göndərmək və ya digər şəbəkələrə və digər ciddi təhlükəsizlik hadisələrinə hücum etmək üçün manipulyasiya edilmək üçün istifadə olunur.
Əşyaların İnternetinin intellektual terminalının təhlükəsizlik nəzarəti üzrə təhlil
Dizayn və inkişaf mərhələsində Əşyaların İnternetinin ağıllı terminalı təhlükəsizlik nəzarəti tədbirlərini eyni vaxtda nəzərdən keçirməlidir. Terminal istehsalının buraxılışından əvvəl təhlükəsizlik mühafizəsi testini sinxron şəkildə həyata keçirməlidir; Terminalın buraxılışı və istifadəsi mərhələsində proqram təminatının zəiflik yeniləməsinin idarə edilməsini və ağıllı terminal təhlükəsizliyinin monitorinqini sinxronlaşdırmalıdır. Əşyaların İnternetinin terminal təhlükəsizliyinə nəzarətin xüsusi təhlili aşağıdakı kimidir:
1) Əşyaların İnternetində geniş yayılma və çox sayda ağıllı terminal nəzərə alınmaqla, Əşyaların İnterneti şəbəkə tərəfində virus aşkarlamasını və aşkarlamasını həyata keçirməlidir.
2) Əşyaların İnternetinin ağıllı terminallarının məlumat saxlanması üçün məlumatların saxlanma növlərini, müddətini, metodlarını, şifrələmə vasitələrini və giriş tədbirlərini məhdudlaşdıran müvafiq spesifikasiyalar müəyyən edilməlidir.
3) Əşyaların İnterneti ağıllı terminalının şəxsiyyət identifikasiyası strategiyası güclü şəxsiyyət identifikasiyası tədbirləri və mükəmməl parol idarəetmə strategiyası yaratmalıdır.
4) Əşyaların İnterneti ağıllı terminallarının istehsalı və buraxılışından əvvəl təhlükəsizlik testləri aparılmalı, terminalların buraxılışından sonra proqram təminatı yeniləmələri və zəifliklərin idarə edilməsi vaxtında aparılmalı və zəruri hallarda şəbəkəyə giriş icazəsi verilməlidir.
5) Əşyaların İnternetinin ağıllı terminalları üçün təhlükəsizlik yoxlama platforması qurmaq və ya qeyri-adi terminalları aşkar etmək, şübhəli tətbiqləri təcrid etmək və ya hücumların yayılmasının qarşısını almaq üçün müvafiq təhlükəsizlik monitorinq vasitələri qurmaq.
Əşyaların İnterneti bulud xidməti təhlükəsizlik təhdidləri
1) Məlumat sızması;
2) Giriş məlumatları oğurlandı və şəxsiyyət təsdiqlənməsi saxtalaşdırıldı;
3) API (tətbiq proqramının proqramlaşdırma interfeysi) zərərli hücumçu tərəfindən hücuma məruz qalır;
4) Sistem zəifliyindən istifadə;
5) Sistem zəifliyindən istifadə;
6) Zərərli personal;
7) Sistemin daimi məlumat itkisi;
8) Xidmətdən imtina təhdidi hücumu;
9) Bulud xidmətləri texnologiyaları və riskləri bölüşür.
Təhlükəsizlik təhdidlərinin xüsusiyyətləri
1) Çoxlu miqdarda məlumat sızması;
2) Asanlıqla formalaşan APT (inkişaf etmiş davamlı təhlükə) hücum hədəfi;
3) Sızdırılmış məlumatların dəyəri yüksəkdir;
4) Fərdlərə və cəmiyyətə böyük təsir;
5) Əşyaların internetində şəxsiyyəti saxtalaşdırmaq asandır;
6) Etimadnamə nəzarəti düzgün deyilsə, məlumatlar təcrid oluna və qoruna bilməz;
7) Əşyaların İnterneti bir çox API interfeysinə malikdir və zərərli hücumçular tərəfindən asanlıqla hücuma məruz qalır;
8) Əşyaların İnterneti API interfeyslərinin növləri mürəkkəbdir və hücumlar müxtəlifdir;
9) Əşyaların İnternetinin bulud xidmət sisteminin zəifliyi zərərli hücumçu tərəfindən hücuma məruz qaldıqdan sonra böyük təsir göstərir;
10) Daxili işçilərin məlumatlara qarşı zərərli hərəkətləri;
11) Kənar şəxslərin hücum təhdidi;
12) Bulud məlumatlarının zədələnməsi bütün Əşyaların İnterneti sisteminə zərər verəcək
13) Milli iqtisadiyyata və insanların dolanışığına təsir göstərmək;
14) Əşyaların İnterneti sistemində qeyri-adi xidmətlərin yaranması;
15) Texnologiyanın paylaşılması nəticəsində yaranan virus hücumu.
Yazı vaxtı: 01 Dekabr 2022
